Роли и доступ
Доступ в Zeno CY ограничен рабочим пространством и проверяется как в интерфейсе, так и на бэкенде. Каждый экран знает, какая роль перед ним, и отказывает в действиях вне области этой роли.
Текущий набор ролей
Владелец (Owner)
Полный контроль над рабочим пространством:
- настройки рабочего пространства,
- управление биллингом,
- приглашения в команду и смена ролей,
- полная видимость аудита.
Администратор (Admin)
Роль операционного управления:
- запускает основные процессы (документы, реестр, транзакции),
- имеет доступ к журналу аудита,
- не может выполнять управляющие действия уровня владельца (они остаются за владельцем).
Бухгалтер (Accountant)
Роль финансовых операций:
- работа с документами и реестром,
- экспорты и задачи проверки,
- не имеет полного доступа к журналу аудита.
Аудитор (Auditor)
Роль комплаенса с ориентацией на чтение:
- доступ к журналу аудита,
- использование только на чтение для проверки соответствия.
Банк (Bank)
Внешняя область чтения для контролируемого обмена данными — например, когда банковскому контрагенту нужно увидеть конкретные строки выписки и ничего больше. Доступ намеренно ограничен.
Политика видимости аудита
Страница аудита доступна:
owneradminauditor
Остальные роли видят сообщение об ограничении доступа. Это сделано намеренно — журнал аудита остаётся доказуемым, только если доступ к нему осознан.
Политика приглашений
Только владелец может отправлять приглашения в команду из Настроек. Полный поток описан в Онбординге и приглашениях.
Устранение ошибки «Доступ запрещён»
Если вы видите ошибку прав доступа:
- Проверьте назначенную роль в Настройках.
- Попросите владельца подтвердить, должна ли ваша роль включать это действие.
- Перевойдите после смены роли — новая область применяется только в следующей сессии.
- Повторите то же действие.
Если ошибка повторяется, укажите request_id и путь страницы, когда пишете мне. Это сэкономит переписку.